Como tirar valor dos dados de máquina da sua empresa

O volume de dados está crescendo exponencialmente. Informações de clientes, mercados e produtos e serviços estão aumentando e precisamos olhar os dados de uma nova maneira.

Para conquistar uma verdadeira transformação digital, as empresas precisam parar de enxergar as informações como um custo em contínua expansão que precisa ser contido e pensar nelas como algo pelo qual vale a pena desenvolver uma estratégia capaz de gerar vantagens competitivas.

Historicamente, certas informações seriam armazenadas em warehouses, para serem usadas para propósitos específicos. Por exemplo, um banco armazenaria documentos financeiros de um cliente para o propósito de garantir total conformidade e certificar que os documentos estejam disponíveis para consultas de um órgão regulador.

Uma abordagem moderna do gerenciamento de dados permite que as empresas se beneficiem do futuro dos dados gerados por máquinas.

Uma fonte rica em insights

Todos os sites, comunicações, redes e a infraestrutura de TI geram massivos dados de máquinas por segundo todos os dias. Eles trazem informações críticas do comportamento do usuário, riscos de segurança, consumo de capacidade, níveis de serviço, atividades fraudulentas, experiência do cliente e muitas outras.

Os dados de máquina contêm registros definitivos de todas as atividades e comportamentos de usuários, clientes, servidores, redes, aplicações e dispositivos móveis, incluindo informações de configurações, dados de APIs, eventos de mudanças e muitos outros.

Atualmente, muitos processos de tomada de decisão podem começar com dados gerados por máquinas, que se tornaram um dos mais vitais das empresas. Arquivos de log dão dicas importantes da performance de máquinas e da experiência do usuário.

Quando relacionados com outros dados, oferecem insights de operações de todos os tipos: um serviço de streaming pode monitorar experiências de conectividade, uma empresa de dispositivos médicos pode enviar dados a executivos, ou uma emissora de rádio pode relacionar a atividade de sua audiência ao resultado de campanhas promocionais.

Todos os dias, são encontrados novos usos para dados gerados por máquinas. Como resultado, as empresas estão prestando mais atenção a softwares especializados em coletar e indexar essas informações para ganhar vantagens competitivas.

Os Data Warehouses atuais não conseguem analisar dados de máquina, pois precisam normalizá-los em uma estrutura muito rígida. O business intelligenge tradicional também não oferece um modelo preditivo tão abrangente quanto o business analytics.

Com as ferramentas Splunk para business analytics é possível obter informações de negócio em tempo real a partir de dados de máquina, integrar e analisar dados estruturados juntos a dados de máquina para criar contexto, complementar tecnologias de BI para obter insights precisos e muito mais.

Conheça os benefícios e desafios do SIEM

Ataques sofisticados atingem organizações de todos os tipos frequentemente, sejam indústrias chave, como energia e finanças, ou estúdios de cinema. As ameaças podem vir de qualquer lugar, a qualquer momento e de qualquer forma.

Nesses ambientes, não pode haver um elo fraco na segurança de uma empresa. Cada componente, do firewall, passando pelo antivírus, até o sistema de detecção de invasões, é essencial bloquear as oportunidades disponíveis para os hackers.

As equipes também devem estar prontas para analisar as informações que os sistemas de segurança oferecem para identificar ameaças potenciais ou reais e destacar pontos fracos. Por oferecer a habilidade de coletar, gerenciar e agir com base em informações, os sistemas SIEM (Security Information and Event Management, na sigla em inglês) devem ser uma parte essencial de uma infraestrutura de segurança moderna.

Barreiras

No entanto, ainda há barreiras que impedem o investimento em SIEM. Uma delas é que muitos sistemas legados de SIEM simplesmente não oferecem os níveis de segurança e desempenho que deveriam. Muitos, por exemplo, não podem lidar com o montante de dados gerados pelos eventos de segurança.

Vários sistemas legados derrubam os logs de dados durante os períodos de pito, significando que a análise pode não dar uma imagem completa e precisa de uma situação real: ou registra grandes volumes de dados sem uma maneira de miná-los precisamente, sem procurar e analisar informações para oferecer uma inteligência significativa.

Outros sistemas ainda lidam apenas com o problema de compliance: juntam os dados para gerar um gráfico ou um relatório baseado neles, mal considerando os sinais de ataque que os dados contêm.

Complexidade é outra questão; espera-se que os analistas aprendam novas linguagens, executem consultas personalizadas continuamente ou até palpites de potenciais ataques. Isso adiciona custos ao sistema e diminui a efetividade devido à possibilidade de erro humano.

Sistemas mais modernos resolveram essas questões, no entanto, ainda esbarram nos custos de segurança em geral e continuam sendo bloqueados pela diretoria devido ao investimento ou devido ao sistema de monitoramento que passa pelos obstáculos da conformidade, mas não presta suporte completo aos processos de operação de segurança.

Vencendo o obstáculo da aprovação

Um dos argumentos que podem ganhar a aprovação da diretoria é a necessidade de estender a segurança além do mínimo necessário. Muito frequentemente, a segurança é visto como uma parte obrigatória para cumprir com conformidades. Isso significa que, em vez de investir em sistemas de SIEM mais inteligentes e outras tecnologias avançadas, as empresas vão adotar uma abordagem mínima, sem conhecimento real de que o negócio está realmente protegido.

As equipes de TI precisam argumentar que essa economia na verdade é falsa. O negócio ainda está vulnerável a violações de segurança que podem prejudicar a reputação da empresa, independentemente de estar de acordo com as conformidades ou não. Além disso, regulações não são mantidas. Sistemas que satisfazem as conformidades minimamente, um ano depois facilmente podem precisar de novas configurações para atender a um novo padrão mais elevado.

Isso pode levar a um gasto de tempo e dinheiro desnecessário com updates anuais de segurança, em vez de ter uma única solução contínua que possa oferecer segurança completa e suporte o crescimento e a melhoria do perfil de proteção entregue.

Como muitas ferramentas de segurança, disponibilizar ROI para tecnologias de SIEM requer discussões – afinal, seu valor é medido na quantificação de impactos que o negócio pretende prevenir. No entanto, ao demonstrar a necessidade de governança e mostrar como o SIEM pode agregar valor, as equipes de segurança podem ter bons argumentos.

A PROOF oferece implementação e suporte de soluções de segurança de todos os nossos parceiros de tecnologia. Entre eles está a Splunk, reconhecida pelo Gartner como líder no Quadrante Mágico 2015 para SIEM pelo terceiro ano seguido.

Com Computer Business Review

Duas em cada cinco empresas já sofreu violação de dados, diz PROOF

Relatório da empresa mostra que os setores mais afetados são bancos, telecomunicações e varejo

Duas em cada cinco empresas no Brasil já sofreu com violação de dados ou roubo de informações nos últimos anos. A informação foi apurada pela PROOF, uma das maiores empresas de cibersegurança no Brasil. E os setores mais atingidos são os bancos, telecomunicações e setor de varejo. Os ataques geralmente começam com ações de phishing.

“O phishing permite ao invasor o roubo estratégico de informações junto ao usuário, e também na rede da empresa. Os dados depois são utilizados para ataques mais avançados, como as Ameaças Avançadas Persistentes (APT), que pode comprometer a segurança da empresa. Mais do que isso, já existem códigos maliciosos que transitam pela rede por meses, até anos, sem serem notados”, explica FULANO DE TAL, da PROOF.

De acordo com o relatório da PROOF, as técnicas de Spear Phishing – aquela na qual um email simulando uma empresa ou pessoa conhecida do usuário são as mais utilizadas. A isca mais utilizada são informações falsas sobre viagens e pacotes de turismo (40%), dados de redes sociais (33%) e vendas online (7%).

Além disso, a primeira tentativa de golpe funciona em 40% dos casos. Ou seja: quatro em cada dez pessoas acaba dando informações aos criminosos, ou fazendo o download de algum código malicioso para dentro da rede da empresa. Outro dado relevante é que os ataques já têm mais eficácia no mobile (44%), contra computadores (36%).

Em média, o usuário leva 27 segundos para cair no golpe após a abertura da mensagem recebida. “A única forma de tentar prevenir esse tipo de ação é fornecendo treinamento aos funcionários, para que o usuário saiba distinguir uma mensagem real, das que são tentativas de roubo de dados”, complementa FULANO.

No Brasil, o número de ataques realizados por cibercriminosos continua aumentando. De acordo com Centro de Estudos, Respostas e Tratamento de Segurança – Cert.br – de 2013 para 2014, o número de notificações de ciberataques reportadas à entidade aumentou 197%: de 352.925 incidentes para 1.047.031, a maioria absoluta (44%) composta de tentativas de fraudes.

“Os prejuízos superam os US$ 3 bilhões no Brasil”, lembra. E uma boa parte das empresas brasileiras ainda não têm políticas ou estratégias para conter as ameaças cada vez mais crescentes. É preciso investir em tecnologia e treinamento para afastar a ameaça do cibercrime, que pode provocar prejuízos enormes”, finaliza.

Como a adoção de analytics pode tornar os governos mais eficientes

Organizações do governo podem melhorar muito a entrega de serviços com a adoção de analytics. Essas aplicações oferecem aos analistas ferramentas e processos para examinar grandes quantidades de dados para revelar padrões, tendências, preferências e outras informações úteis.

Esses dados podem levar a um maior engajamento com as pessoas, melhorar a eficiência operacional, reduzir custos, gerar novas oportunidades de receita e garantir a conformidade das regras e regulações governamentais.

Governos podem usar analytics para lidar, processar e compartilhar grandes quantidades de informações. Os dados podem ser estruturados, como os gerenciados dentro da base de dados do sistema, ou podem ser não estruturados e exigir tecnologias adicionais para interpretá-los e convertê-los em um formato legível.

O processo também requer analistas competentes para lidar com diferentes tipos de soluções, como análises preditivas (na qual o histórico de dados é analisado para encontrar padrões de comportamento que podem ser usados para futuros eventos ou decisões) e análises prescritivas (nas quais os padrões descobertos são usados) para alertar de eventos frequentes.

Veja alguns exemplos:

  • Análise de transações para identificar e prevenir comportamentos fraudulentos;
  • Monitorar atividades suspeitas na rede que mostrem sinais de um ciber ataque ou uma violação de dados;
  • Apoio a atividades de defesa por meio de dados%

Analytics as a Service facilita acesso ao business analytics

O business analytics assumiu um papel estratégico tão importante que evoluiu de uma atividade puramente de TI para uma atividade essencial para os negócios, tocando em várias funções como marketing, vendas e RH. Como resultado dessa mudança, há um foco crescente em aumentar a velocidade de geração de insights, bem mais que no desenvolvimento de plataformas ou tecnologias.

Com isso, o número de empresas que oferecem Analytics as a Service por meio de plataformas baseadas na nuvem cresce a cada dia.

Business analytics ao alcance de todos

O objetivo de uma estratégia de análise de dados é entregar insights e tornar as decisões baseadas em dados mais rápidas que a da concorrência. No entanto, nem todas as empresas têm os recursos necessários para cultivar essa habilidade internamente.

Os serviços de analytics baseados na nuvem permitem que as empresas passem mais tempo analisando e gerando insights e menos se preocupando com a administração de hardware e software. Antes dos serviços na nuvem, data warehouses e projetos de business intelligence significavam meses em aquisições de hardware e software, customizações e implementações.

Democratização da ciência de dados

Infraestrutura de big data e analytics oferecidos as a service são responsáveis por catalisar a adoção do big data nos negócios. A facilidade proporcionada pelo analytics as a service significa que praticamente qualquer tipo de usuário pode começar a experimentar os benefícios do big data para responder questões como “quais são nossos clientes mais rentáveis?” ou “quais funcionários provavelmente vão pedir demissão?” ou “como devemos priorizar o trabalho de manutenção?”.

Além disso, serviços de analytics baseados na nuvem oferecem mais uma série de benefícios, como a utilização de uma infraestrutura subjacente para capturar dados de uma grande variedade de fontes, como bases de dados SQL, nuvens públicas, aplicações mobile e outras.

O avanço das redes sociais e o significativo aumento de informações rovenientes de diversas fontes faz com que os dados localizados no ambiente interno das organizações, em seus servidores, não sejam suficientes para elaboração de análises que possam proporcionar diferenciais competitivos.

As soluções de business analytics e de big data oferecidas pela PROOF são reconhecidas no mercado como sendo inovadoras, de tecnologia avançada e enorme potencial de crescimento e retorno para seus clientes. Em parceria com a Splunk, oferecemos ao mercado o serviço de analytics as a service, gerando inovação e redução de custos de forma inteligente.

Aplicando inteligência à sua estratégia de segurança

Empresas de todos os tamanhos, níveis de maturidade e diferentes mercados estão buscando insights de como construir uma melhor estratégia de segurança e muitos projetos começam com uma abordagem de Gerenciamento e Correlação de Eventos de Segurança (em inglês, Security Information and Event Management – SIEM).

Com a promessa de “dados concisos sobre ameaças”, a inclinação natural das empresas parece ser alimentar esses dados com inteligência e direcioná-los ao SIEM para análise. No entanto, uma das maiores reclamações sobre a implementação de SIEM é a de que eles fazem “muito barulho”, além de criar um massivo repositório de logs por causa da grande quantidade de dados.

Para diminuir a quantidade de alertas, os analistas então partem para uma personalização, configurando filtros, entradas e removendo alertas que não impactam na postura de segurança da empresa. O resultado é uma redução significativa no volume de alertas, com milhões de linhas de logs por dia (algumas vezes, por hora), sendo reduzidas a 3 ou 4 eventos por dia que valham a pena uma investigação.

Depois de descobrir como reduzir o volume de dados, naturalmente, queremos adicionar um inteligência para ajudar a encontrar mais ameaças relevantes em nossa infraestrutura. O problema é que assim acabamos criando um aumento no volume de dados – o mesmo contra o qual estávamos lutando.

Adicionar inteligência sem filtro diretamente à ferramenta SIEM pode ter dois resultados: ou seu ambiente fica lento recebendo um volume de dados maior que sua capacidade ou emite mais alarmes que os profissionais são capazes de analisar em um ano.

Uma plataforma que resolve o seu problema

Uma solução para esse problema é começar com uma plataforma. Há uma série de ferramentas que agem como um ponto de fusão para inteligência, que normalizam, correlacionam e oferecem dados baseados em funções orquestradas pelo seu SIEM e em ferramentas de resposta para direcionar ações significativas.

Dados de inteligência particularmente refinados e relevantes para sua empresa são altamente sensíveis. Para que sua plataforma SIEM saiba disso, é preciso seguir uma política de acesso rigorosa com poucos privilégios.

Além disso, se seu volume de dados cresce em magnitude sem levar em consideração aspectos como expiração, sua estratégia pode ter resultados fracos. Se seu sistema desempenha regras de consultas e correlações contra 48 horas de dados de registro em tempo real e ainda tem espaço para analisar mais dados, sua estratégia é sólida.

Se uma máquina é pega tentando se conectar a um servidor C2 conhecido, é preciso conseguir checar o passado o mais rápido possível para entender quando essa atividade começou, saber com quais outros sistemas interagiu e aspectos críticos da investigação.

A PROOF oferece consultoria nas áreas de infraestrutura de redes, infraestrutura de dados e segurança da informação. Para isso, possui uma equipe multidisciplinar e investe fortemente em treinamento. A PROOF desenvolveu um serviço especializado para auxiliar as empresas na gestão do ambiente de TI. Os Serviços Gerenciados de Segurança (MSS) garantem as operações essenciais para o funcionamento do negócio.

Com Dark Matters

Elemento humano é essencial para ferramentas de analytics

Há muitos exemplos de empresas usando análise de dados para aumentar vendas e reduzir custos. Da mesma maneira, médicos estão listando aplicações de analytics para diagnosticar doenças mais precisamente, e atletas têm feito uso disso para aumentar sua performance.

A maior capacidade dos computadores e o surgimento das ferramentas especializadas de analytics são alguns dos responsáveis por esse fenômeno, mas não são os únicos. A curiosidade humana nesse processo desempenha um papel fundamental.

O papel humano em business analytics

O uso das ferramentas de analytics permite criar modelos preditivos para prever o que poderá acontecer até três meses a frente. A maioria se baseia no histórico de dados.

Esses modelos não conseguem fazer esse trabalho o tempo todo, mas certamente é bem melhor que os antigos processos manuais.

Alguns argumentam que os humanos não são necessários para estabelecer correlações inicialmente, pois ferramentas sólidas de análises de dados, quando munidas de todo e qualquer dado da empresa, podem encontrar correlações facilmente sozinhas. Teoricamente, isso é verdade, porém, praticamente, não.

Na prática não existe isso de “todo e qualquer dado da empresa”, pois não temos capacidade de saber do que vamos precisar até que a necessidade (ou suspeita) apareça. A informação necessária para estabelecer essas correlações pode estar em lugares inusitados e profissionais que entendam do negócio intimamente e consigam ver potenciais padrões ou correlações são um componente essencial do uso efetivo de ferramentas de analytics.

Por isso, antes de tudo, é preciso se certificar de ter as pessoas certas, mantê-las e uni-las a novos talentos para criar um “time reserva”. As ferramentas são tão necessárias quanto as pessoas, mas são secundárias em um projeto de analytics.

As organizações precisam colher dados em tempo real, permitindo correlações e análises que gerem informações úteis. A partir dessa premissa, a PROOF oferece o serviço de Analytics as a Service, combinando as funcionalidades da computação sob demanda da nuvem com a democratização da informação trazida pelo big data. Essa abordagem dá poder à empresa de maneira inovadora, permitindo análises e acesso centralizado às informações em tempo real.

Com SearchCRM

Inteligência de segurança e SIEM crescem com facilidade

Um dos maiores desafios enfrentados pelas empresas atualmente é a necessidade de manter seus dados online cada vez mais seguros para uma análise rápida por meio de soluções de Gerenciamento e Correlação de Eventos de Segurança (em inglês, Security Information and Event Management – SIEM).

Há bastante tempo são divulgados dados mostrando que hackers ou ameaças internas podem ficar ocultos dentro de uma rede por meses, burlando a detecção e esperando pelo momento mais oportuno para atacar.

E quando uma violação ou uma ameaça é descoberta? Se isso acontece, precisamos de acesso rápido ao histórico de dados para descobrir o que aconteceu e quando. Em outras palavras, as empresas precisam ter habilidade de olhar para o passado e encontrar agulhas no palheiro que possam revelar algo. Devido à natureza das violações atuais e dos métodos sofisticados empregados na execução, entender o que é considerado normal em uma rede é cada vez mais importante. Análises contínuas do histórico de dados desempenham um papel essencial na segurança.

Como o SIEM pode ajudar a inteligência de segurança

Ferramentas de inteligência de segurança como as soluções de SIEM compilam relatórios coesivos para os diretores, oferecendo contexto ao longo de uma extensa quantidade de fontes de dados.

O SIEM pode reduzir falsos alarmes, dizer aos usuários não apenas o que foi explorado, mas também que tipo de atividade tem sido executada, e oferecer detecção e resposta rápida a incidentes.

Os cibercriminosos começaram a mirar estrategicamente algumas empresas por um período superior de meses ou até anos para roubar dados e propriedades intelectuais. Essas ameaças avançadas e persistentes forçam os negócios a ter uma abordagem de segurança mais holística, que permite aos administradores descobrir novas ameaças com base em padrões de atividade.

Além de identificar esses padrões, a inteligência de segurança também pode validar políticas da empresa para assegurar a compatibilidade com os padrões da indústria e as regulações comportamentais.

Ferramentas de SIEM oferecem efetivamente relatórios integrados de informações significativas por meio de dados de log para estabelecer contextos muito específicos de cada área em potencial. Elas também executam análises sofisticadas para detectar precisamente situações não usuais.

A PROOF oferece implementação e suporte de soluções de segurança de todos os nossos parceiros de tecnologia. Entre eles está a Splunk, reconhecida pelo Gartner como líder no Quadrante Mágico 2015 para SIEM pelo terceiro ano seguido.

Três chaves para evitar desastres na análise preditiva

A construção de um modelo de análise preditiva é bastante demorada e, muitas vezes, termina com o desenvolvimento de algo que permanece intocado por toda a organização.

Empresas passam meses desenvolvendo um modelo preditivo, muitas vezes, grande demais. São horas tentando definir o que precisa ser desenvolvido, aprovando definições e parâmetros, construindo o modelo, otimizando-o e preparando-o para apresentá-lo aos executivos. Ainda assim, muitos falham.

Entenda o que é necessário para desenvolver um modelo preditivo bem sucedido:

Modelos preditivos bem sucedidos precisam de pré-trabalho

Trabalhar com métodos mais simples, como análises correlacionais, para resolver um problema de negócio antes de mover para métodos mais complexos permite não apenas uma solução rápida, mas também qualifica a oportunidade. Um pré-trabalho com um método mais simples determina a probabilidade de um modelo de entregar bons resultados em comparação com um método mais simples, e o potencial ROI. Em alguns casos, um modelo preditivo é um desperdício, pois métodos simples podem ser uma boa solução.

Modelos bem sucedidos são construídos com apoio organizacional

Sua empresa pode construir o melhor modelo preditivo, mas, a menos que a organização esteja pronta para adotar e operacionalizar o modelo ou os insights, os ganhos não serão percebidos. Além disso, modelos preditivos gastam muitos recursos e tempo. Para completar, são deteriorados rapidamente, exigindo constantes melhorias.

Modelos bem sucedidos são construídos por bons desenvolvedores, seguindo uma abordagem estruturada

A construção de modelos preditivos com alta precisão e baixos erros de classificação não é algo trivial. Um desenvolvedor de sucesso usa uma abordagem estruturada em problema, plano de análise, extração, limpeza e validação de dados, insights e recomendações (quando os insights são formalmente apresentados).

Mais e mais organizações estão se voltando para esse modelo de análise para aumentar a visão panorâmica do negócio e a vantagem competitiva usando a análise preditiva. Quer saber mais sobre análise preditiva? Baixe o nosso white paper e entenda como essa tecnologia pode ser decisiva para o seu negócio.

Com Forbes

Varejo: aumente a conversão e diminua custos com Business Analytics

Por Leonardo Moreira, da PROOF

Em tempos de crise, rever a estratégia de negócios é fundamental para poupar recursos, e maximizar vendas. No varejo, entender o comportamento do consumidor e rapidamente tomar uma decisão pode trazer economias ou lucro da ordem dos milhões em dias. Inúmeras tecnologias vem e vão prometendo alavancar esse conhecimento dentro da organização, e a mais nova promessa é o business analytics, que vai justamente buscar insights relevantes em um tipo de informação geralmente descartada: os dados de máquina.

Os dados mais valiosos da sua empresa são os que estão nos seus sistemas. Os logs de máquina, que geralmente são armazenados indefinidamente, sem que ninguém lhes dê atenção, das suas aplicações in house ou do seu ERP, por exemplo, são as informações mais importantes que você tem em mãos.

Ou seja: seus dados mais importantes são estruturados. Dados semi-estruturados ou não estruturados também têm valor, mas sem dúvida os dados estruturados têm papel principal. Isso porque eles estão diretamente ligados à operação da sua empresa, estão diretamente relacionados ao dinheiro. Quer um exemplo? Suponhamos que você consiga analisar as informações de vendas do PDV em horas, obtendo insights importantes para o negócio, que permitissem a sua empresa a não só planejar as campanhas de marketing com mais rapidez, mas que possibilitassem, por exemplo, promover um determinado produto de acordo com a previsão do tempo.

Posto isso, veja oito maneiras de utilizar dados de consumidores para aumentar suas vendas:

Use dados de consumo para criar uma experiência de compra mais personalizada. Uma desenvolvedora de games, por exemplo, utilizou dados do seu programa de fidelidade para entender quais eram as preferências do consumidor para oferecer novos produtos de forma personalizada, aumentando o cross-selling do canal. Dados de localização do consumidor e os heat maps  permitem otimizar o layout de uma loja e ajustar displays de merchandising. Mais do que isso, o Big Data pode revelar preferências de acordo com a região, e maximizar as vendas.

Use informações do consumidor para customizar promoções e ofertas especiais. A análise dos dados em tempo real –que pode ser realizada pelas ferramentas de  Business Analytics, permitem visualizar quais promoções estão sendo efetivas, quais produtos estão ficando parados nas gôndolas, e quais itens com maior margem são vendidos junto a outros produtos. As informações possibilitam que o varejo mude rapidamente seu mix de produtos no ponto de venda e garanta rentabilidade.

Melhore suas estratégias de marketing. O Big Data permite entender o comportamento do consumidor por meio de múltiplos canais –desde o seu ponto de entrada, quando ainda são prospects, até sua jornada ao tornar-se um consumidor. Mais do que isso: correlacionar dados de anúncios online e offline permite encontrar padrões de comportamento e realizar ajustes na mídia a ser veiculada.

Conheça os cinco principais desafios de segurança na nuvem

Em nosso mundo movido a tecnologia, a segurança na nuvem é uma questão que precisa ser discutida desde os mais altos níveis organizacionais da empresa até os mais novos funcionários.

Conheça alguns desafios de segurança na nuvem que o mundo corporativo deve enfrentar:

Ataques distribuídos de negação de serviço

Também conhecidos como Distributed Denial of Service (DDoS) attack, esse tipo de ataque é projetado para oprimir servidores de websites para que eles não possam mais responder aos comandos dos usuários legítimos. Quando um ataque distribuído é bem sucedido, é capaz de render um website por horas ou até dias, resultando em perda de receita, confiança do cliente e autoridade da marca.

Mais e mais empresas e operações estão mudando para a nuvem e os fornecedores de serviços na nuvem estão se tornando um dos principais alvos de ataques maliciosos. Os ataques DDoS estão cada vez mais comuns.

Violações de dados

Tradicionalmente, os profissionais de TI costumavam ter grande controle da infraestrutura de rede e do hardware, assegurando a propriedade dos dados. Na nuvem (sejam elas privadas, públicas ou híbridas), alguns desses controles devem ser confiados a parceiros. Escolher o fornecedor certo, com um forte histórico de segurança, é vital para lidar com esse desafio.

Perda de dados

Quando informações de negócios críticas são movidas para a nuvem, é normal se preocupar com a segurança. Perder dados da nuvem, seja por acidente, uma ação maliciosa ou um ato “da natureza” que derrube o servidor, pode ser um desastre para uma empresa. Frequentemente um ataque distribuído é apenas uma distração para uma ameaça maior, como tentativas de roubar ou deletar dados.

Para enfrentar esse desafio, é essencial ter um processo de recuperação de desastres, assim como um sistema integrado para mitigar ataques.

Pontos de acesso inseguros

Um dos grandes benefícios da nuvem é que ela pode ser acessada de qualquer lugar e de qualquer dispositivo. Mas e se as interfaces e APIs com as quais os usuários interagem não forem seguras? Hackers podem descobrir esses tipos de vulnerabilidade e explorá-las.

Notificações e alertas

Consciência e comunicações apropriadas das ameaças de segurança são um pilar da segurança da rede e o mesmo serve para a segurança da nuvem. Alertar os gestores de sites e aplicações assim que uma ameaça é identificada deve fazer parte de um plano de segurança. Uma mitigação rápida consiste em uma comunicação clara e rápida para que os passos necessários possam ser tomados para minimizar o impacto de uma possível violação.

A PROOF une quase uma década de experiência em segurança da informação e seu DNA de inovação e segurança para trazer soluções de ponta quando se trata de segurança na nuvem. A PROOF tem uma abordagem 360º quando se trata de segurança: dentro e fora da nuvem da empresa. O Cloud Security pode ser integrado a outros serviços em segurança da informação da PROOF, como o MSS e o Security Advisor.

Com Help Net Security

Business Analytics ajuda varejistas a vencer desafios

Encontrar a melhor maneira de atingir os consumidores atualmente requer como nunca o uso de dados e business analytics. Uma pesquisa da RSR Research pediu para que varejistas bem sucedidos citassem três desafios que estão exigindo cada vez mais o uso de analytics.

Os varejistas entendem claramente que os consumidores fazem compras por meio de múltiplos canais e esperam interações consistentes. O business analytics desempenha um papel vital nas estratégias de aquisição e retenção de clientes.

Veja quais são os desafios enfrentados pelo varejo atual e como o analytics pode ajudar:

Clientes esperam ter acesso a informações de produtos e serviços em qualquer lugar

Cerca de 60% dos entrevistados citaram a necessidade de ter informações a qualquer hora e lugar como um dos desafios atuais. É impossível estar em todo lugar o tempo todo. No entanto, compreendendo quais canais seus clientes usam e onde eles consomem informação, pode ajudar a alocar melhor seus recursos. A análise da base de dados de consumidores, por exemplo, permite descobrir que uma grande porcentagem de seus melhores clientes expressaram interesse em saúde e fitness. Análises mais aprofundadas podem revelar que esses mesmos clientes têm entre 25 e 30 anos, indicando que eles preferem pesquisar por meio de canais digitais.

É preciso entender o caminho de compra do consumidor

A jornada do cliente ficou mais complexa e os consumidores podem se engajar com a marca múltiplas vezes antes de comprar. Cerca de 56% dos entrevistados citaram a necessidade de entender o caminho do consumidor como um desafio. As empresas são diariamente inundadas com dados sobre clientes de uma grande variedade de fontes. Entender como conquistar novos clientes ou como identificar oportunidades de vendas requer que esses dados sejam integrados para gerar análises significativas.

Consumidores bem informados são mais exigentes

Clientes acessam informações sobre seus produtos e serviços por meio de diversos pontos de contato. Clientes munidos de informação estão cada vez mais exigentes e são um desafio para 56% dos entrevistados pela pesquisa. Esses consumidores esperam que o varejo atenda as suas preferências a qualquer momento.

Os clientes estão produzindo mais dados enquanto interagem por meio dos canais. Isso oferece uma grande oportunidade de ganhar maior entendimento dos hábitos de compra e preferências dos consumidores.

Os dados de máquina são gerados por diferentes fontes na infraestrutura de TI, como aplicações, equipamentos mobile, sensores, sites, servidores e bases estruturadas de dados. Alguns líderes de mercado já usam esses dados para novos insights de negócios gerados em tempo real sobre áreas como vendas, marketing, produtos, operações e atendimento ao cliente.

As soluções Splunk complementam tecnologias de business intelligence e data warehouses oferecendo novos insights de negócio a partir de dados de máquina. Assim, é possível expandir o escopo dos dados utilizados em suas análises e tomar melhores decisões.

Com Smart Data Collective